路径: 主页 > GB/T > 第206页 > GB/T 30278-2024 | 标准编号 | GB/T 30278-2024 (GB/T30278-2024) | | 中文名称 | 网络安全技术 政务计算机终端核心配置规范 | | 英文名称 | Cybersecurity technology - Government client computer core configuration specifications | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 38,338 | | 发布日期 | 2024-11-28 | | 实施日期 | 2025-06-01 | | 旧标准 (被替代) | GB/T 30278-2013,GB/T 35283-2017 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 30278-2024: 网络安全技术 政务计算机终端核心配置规范
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 30278-2013、GB/T 35283-2017
网络安全技术
政务计算机终端核心配置规范
2024-11-28发布
2025-06-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 2
6 配置要求 3
6.1 BIOS配置要求 3
6.2 操作系统配置要求 4
6.3 办公软件配置要求 6
6.4 浏览器配置要求 6
6.5 电子邮件客户端配置要求 6
6.6 安全防护软件配置要求 7
6.7 即时通信软件配置要求 7
7 自动化部署及监测要求 8
7.1 自动化部署及监测平台逻辑架构 8
7.2 配置编辑功能要求 8
7.3 配置验证功能要求 9
7.4 配置部署功能要求 9
7.5 配置监测功能要求 9
8 实施流程 10
9 配置要求证实方法 12
10 自动化部署及监测要求证实方法 21
附录A(规范性) 核心配置基线包 22
附录B(资料性) BIOS访问控制配置示例 25
附录C(资料性) 操作系统身份鉴别配置示例 27
参考文献 32
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替GB/T 30278-2013《信息安全技术 政务计算机终端核心配置规范》和GB/T 35283-
2017《信息安全技术 计算机终端核心配置基线结构规范》。本文件以GB/T 30278-2013为基础,纳
入GB/T 35283-2017的相关内容。与GB/T 30278-2013、GB/T 35283-2017相比,除结构调整和编
辑性改动外,主要技术变化如下:
---增加了即时通信软件,5个安全控制点(见5.1,5.2);
---增加了身份鉴别、访问控制、可信验证、数据保密性的配置要求(见6.1);
---增加了可信验证、数据保密性、数据备份回复、个人信息保护、应用管控、数据发送控制的配置
要求(见6.2);
---增加了访问控制、入侵防范、个人信息保护、剩余信息保护、数据发送控制的配置要求(见6.4);
---增加了即时通信软件配置要求(见6.7);
---增加了配置要求证实方法和自动化部署及监测要求证实方法(见9章,10章);
---增加了规范性引用文件ISO/IEC 18180:2013替代自定义基线配置自动化文件格式(见附
录A)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:神州网信技术有限公司、国家信息中心、麒麟软件有限公司、华为技术有限公司、
北京天融信网络安全技术有限公司、长扬科技(北京)股份有限公司、统信软件技术有限公司、电子政务
云技术应用国家工程实验室、中国电子技术标准化研究院、联想(北京)有限公司、北京升鑫网络科技有
限公司、中科信息安全共性技术国家工程研究中心有限公司、阿里云计算有限公司、郑州信大捷安信息
技术股份有限公司、北京奇虎科技有限公司、三六零科技集团有限公司、西安邮电大学、昆仑太科(北京)
技术股份有限公司、北京神州绿盟科技有限公司、奇安信科技集团股份有限公司、西安交大捷普网络科
技有限公司、北京中科微澜科技有限公司、浪潮(山东)计算机科技有限公司、吉林信息安全测评中心、
北京北信源软件股份有限公司、北京山石网科信息技术有限公司、深圳市能信安科技股份有限公司、
启明星辰信息技术集团股份有限公司、国家保密科技测评中心、国网新疆电力有限公司电力科学研究
院、大唐高鸿信安(浙江)信息科技有限公司、工业和信息化部电子第五研究所、安天科技集团股份有限
公司、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、北京邮电大学、联通(四川)产业
互联网有限公司。
本文件主要起草人:张建军、刘蓓、杨尚欣、孟亚平、陈韵然、王强、战茅、董军平、王震、桂耀、张宇、
安高峰、赵华、何雪林、许涛、闫桂勋、李占伟、朱华、李汝鑫、刘俊、孙亮、何建锋、卞建超、程度、胡建勋、
龙勤、刘为华、姚一楠、张志磊、李富钦、廖百成、张勇、李德全、华昌、安锦程、郭维、白欣璐、李岩、刘占丰、
杨泳、赵勇、梁桂铅、李德庆、马进、贾楠、刘博、马玮、刘海洁、柴思跃、张生华、张雷、周润松、郭盈、马向亮、
李诗婧、张涛。
本文件及其所代替文件的历次版本发布情况为:
---GB/T 30278-2013;
---GB/T 35283-2017;
---本次为第一次修订。
引 言
政务计算机终端核心配置规范是为了保障政务部门计算机安全,降低因配置不当导致系统出现安
全漏洞的风险,为政务计算机建立安全基线,指导安全配置基线在政务办公环境中部署应用。
本文件以GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》的三级安全要求为安
全配置基线,以政务计算机上常用的七类软件为本文件的核心配置范围,对核心配置范围内的软件提出
安全配置要求,指导软件供应商、安全厂商根据要求制定核心配置基线,指导政务部门对计算机完成核
心配置基线的部署与监测工作。用户参考本文件保护政务终端数据时,根据政务终端数据分类分级标
准选择遵照本文件,或基于本文件降低、增强配置基线。GB/T 30278-2013发布实施已十余年,这期
间政务计算机终端安全基线概念受到越来越广泛的重视,政务办公环境和计算机技术都发生了变化。
首先,政务办公环境随着计算机技术变化呈现同类型软件多样化、安全配置复杂化,原有标准定义的基
线格式难以应对。其次,计算机软硬件技术进步,基于生物识别技术、可信计算技术等的广泛使用,计算
机安全技术不断发展。鉴于此,有必要适时修订完善GB/T 30278和GB/T 35283,以不断适应政务环
境的新变化以及安全基线的新需求。
网络安全技术
政务计算机终端核心配置规范
1 范围
本文件明确了政务计算机终端核心配置对象和配置范围,规定了配置要求、自动化部署及监测要
求,提供了配置要求和自动化部署及监测要求的证实方法。
本文件适用于政务计算机终端的核心配置技术实施和测试验证工作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 25069-2022 信息安全技术 术语
GB/T 25100-2010 信息与文献 都柏林核心元数据元素集
GB/T 25647-2010 电子政务术语
GB/T 40692-2021 政务信息系统定义和范围
3 术语和定义
GB/T 22239-2019、GB/T 25069-2022、GB/T 25647-2010和GB/T 40692-2021界定的以及
下列术语和定义适用于本文件。
3.1
支撑政务部门开展业务工作的计算机终端。
注:......
|